Öğr. Gör. Murat ASLANYÜREK Ağ Temelleri Öğr. Gör. Murat ASLANYÜREK
Ağ Protokol Standartları Ağ iletişimini düzenleyen kurallara Protokol denir. Ağ protokol standartları arasında DHCP, DNS, ETHERNET, IP ve TCP/IP protokollerinden bahsedilebilir.
Ağ Protokol Standartları DHCP DHCP, DHCP kullanmak üzere yapılandırılmış bilgisayarlara merkezi ve otomatik olarak IP adresi atanması ile TCP/IP bilgilerinin yapılandırılmasını ve bunların yönetilmesini sağlar.
Ağ Protokol Standartları TCP/IP (Transmission Control Protocol/Internet Protocol) : Bilgisayarlar ile veri iletme/alma birimleri arasında organizasyonu sağlayan, böylece bir yerden diğerine veri iletişimini olanaklı kılan pek çok veri iletişim protokolüne verilen genel addır. Bir başka değişle, TCP/IP protokolleri bilgisayarlar arası veri iletişiminin kurallarını koyar.
Ağ Protokol Standartları IP (Internet Protocol): IP adresi (Yani İnternet Protokol adresi), TCP/IP (İletim Kontrol Protokolü/İnternet Protokolü) standardını kullanan bir ağdaki cihazların birbirini tanımak, birbirleriyle iletişim kurmak ve veri alışverişinde bulunmak için kullandıkları bir numaradır. DNS (Domain Name Server): Makine isimlerini Adres isimlerine çeviren protokoldür.
Yerel Alan Ağları (LAN) Yerel alan ağları (LAN - Local Area Network) adından da anlaşılabileceği gibi bir yerleşke veya bir kurum içerisinde oluşturulan, dışa kapalı ağlardır. Bilgisayarlar arası uzaklık birkaç kilometreden fazla değildir. Yerel ağlar diğerlerine göre daha hızlı çalışırlarken megabit gibi hızlara erişirler.
Yerel Alan Ağları (LAN) Örnek: Evlerde veya işyerlerinde oluşturulan ağlar. Genellikle internet paylaşımının gerçekleştirilmesi, çok kullanıcılı basit programların kullanılması veya çok kullanıcılı oyunların oynandığı ağlardır.
Geniş Alan Ağları (WAN) (WAN– Wide Area Network ) Birbirlerine çok uzak yerel ağların bir araya gelerek oluşturduğu geniş ağlardır. Ağlar arası bağlantı fiber optik bir kablo ile olabileceği gibi uydular üzerinden de sağlanabilir.
Geniş Alan Ağları (WAN) Bu ağlarda kullanılan teknolojiler LAN’lardan farklıdır. Yönlendirici (router) ve çoklayıcı (repeater) gibi ağ elemanlarının kullanılması gerekir. İstasyonlar çok geniş bir coğrafi alana yayılmıştır.
Metropol Alan Ağları (MAN) Metropolitan ağlar (Metropolitan Area Network ) yerel alan ağlarından biraz daha büyük ağlardır. Üniversitelerde, büyük iş yerlerinde oluşturulan ağlar bu kategoriye girer. Ülke çapına yayılmış organizasyonların belirli birimleri arasında sağlanan veri iletişimi ile oluşan ağlardır.
Depolama Alan Ağları (SAN) (Storage Area Network):Sunucular, saklama ortamı olarak üzerlerine düşen görevi yapmasına karşılık, kapasiteleri sınırlıdır ve aynı bilgiye birçok kişi erişmeye çalıştığında darboğaz oluşabilir. Bu yüzden birçok kuruluşta teyp üniteleri, RAID diskler ve optik saklama sistemleri gibi çevre birimi saklama aygıtları kullanılmaktadır.
Depolama Alan Ağları (SAN) Bu tür aygıtlar verinin çevrimiçi yedeklenmesinde ve büyük miktarlarda bilginin saklanmasında etkin rol oynarlar. Sunucu boyutları ve yoğun uygulamalar arttıkça yukarıda sözü edilen geleneksel saklama ortamı stratejileri iflas etmektedir. Çünkü bu çevrebirimi aygıtlarına erişim yavaştır ve her kullanıcının bu saklama aygıtlarına saydam bir şekilde erişimi mümkün olamayabilir.
Depolama Alan Ağları (SAN) Erişim ve daha fazla seçenek sunmaktadır. Veri depolama ağları, her bir sunucunun veri depolama sistemi ile bir teyp yedekleme kütüphanesi arasında yüksek hızlı ve doğrudan fiber kanal bağlantısı sağlayabilir.
Depolama Alan Ağları (SAN) Bunun anlamı, yerel ağın, bundan böyle yedekleme ve geri yükleme sürecinde verileri taşımak için kullanılmayacağı, böylece yerel ağ üzerindeki hizmetler ve kullanıcılar için performansın arttırılmasıdır. Bu tür teyp depolama uygulaması, yerel ağdan bağımsız (LAN free) yedekleme çözümü olarak anılmaktadır. Kısa zamanda fazla veri depolanmasını sağlamakta ve merkezi bir yönetime olanak vermektedir.
Özel Sanal Ağlar (VPN) Sanal ve özel ağlar (VPN - Virtual Private Network), yerel internet servis sağlayıcı ve kurumsal yerel ağlar arasında güvenli bir tünel üzerinden veri iletimi gerçekleştirerek çalışır. Bir çok ağ donanımı üretici internet gibi, paylaşılmış veri ağları üzerinden tünelleme ve şifreleme yapabilme yeteneğine sahip donanımları piyasaya sunmaktadır. Kurumsal ağlarını daha önceden bir takım güvenleri nedeni ile internete bağlamayan şirketleri yeni VPN teknolojileri ile güvenli bağlantılar sağlayabilecekler
Temel Ağ Cihazları Göbek (Hub) Anahtar (Switch) Tekrarlayıcı (Repeater) Köprüleyici (Bridge) Yönlendirici (Router) Güvenlik Duvarı Cihazları (Firewall) Erişim Noktası (Access point) NIC (Ağ Ara Birim Kartı ) Modem
HUB En basit ağ cihazlarından biridir. Kendine ait bir güç kaynağından beslenerek çalışır. Ağ sistemlerinde sinyallerin yeniden oluşturmasını ve yeniden zamanlanmasını sağlar. Kendisine bağlı olan bilgisayarlara paylaşılan bir yol sunar. (Kendisine gelen datayı bütün portlara gönderirler.) Bundan dolayı aynı anda haberleşmek isteyen ağa bağlı cihazların, hattın boşalmasını beklemeleri gerekir. 8 ile 24 arasında değişen port sayısına sahip cihazlardır.
HUB Bu cihazlar ağ yapılarında genellikle merkezi bir nokta oluşturmak ya da ağın güvenliğini arttırmak gibi amaçlarla kullanılırlar ve sadece bit düzeyinde işlem yapmalarından dolayı OSI modelinde 1. katman cihazlarıdır. Göbek cihazları için iki farklı sınıflandırma yapılabilir. Bu cihazlar genel olarak aktif ya da pasif olmak üzere 2 grupta incelenebilir. Aktif göbekler, gelen sinyali güçlendirerek çoklu kullanıcı ortamı için bölerken, pasif göbekler ise gelen sinyali güçlendirmeden sadece çoklu kullanıcı ortamı için bölerler. Bundan dolayı pasif göbekler kablo uzunluğunu arttırmak amaçlı kullanılmazlar.
Anahtarlama Cihazı (Switch) Anahtarlama cihazları da göbek gibi kendisine bağlı bilgisayarlara yol sunar. Ancak göbek cihazlarından farklı olarak anahtarlamalı olarak yol sunarlar. Ağ yapısına dahil iki bilgisayar birbiri ile haberleşirken anahtarlama özelliğinden dolayı diğer bilgisayarlar da aralarında iletişim kurabilirler. Bundan dolayı göbek cihazlarına göre daha yüksek performans gösterirler. 8 ile 48 arasında değişen port sayısına sahip ve şaseli modelleri vardır..
Anahtarlama Cihazı (Switch) Şaseli anahtarlarda gerektiğinde port eklenebilir. OSI modelinde 2. katman cihazlarıdır. Paketleri MAC adreslerine göre yönlendirirler ve MAC adreslerine bağlı çarpışma alanları ayırırlar. Ağları birbirinden yalıtılmış kanallara bölerler ve özel bir durum olmadığı sürece gönderilen paket diğer kanallara karışmadığından trafiği bozmaz
Tekrarlayıcı (Repeater) Tekrarlayıcılar, bir ethernet segmentinden aldığı elektriksel veriyi yenileyerek ve ikili koda dönüştürerek diğer segmente ileten ağ cihazlarıdır. Bu yönüyle tekrarlayıcı(repeater), hem sinyal gücünün arttırılmasını, hem de elektriksel olarak bozulmuş sinyallerin iyileştirilmesini sağlar.
Tekrarlayıcı (Repeater) Tekrarlayıcılar, telefon, telgraf, mikrodalga, optik haberleşme gibi pek çok sistemde kullanılmaktadır. Tekrarlayıcılar da göbekler gibi sadece bit seviyesinde işlem yaptıklarından OSI modelinde 1. katman cihazlarıdır.
Köprü (Bridge) Köprüler aynı protokolü kullanan iki veya daha fazla bağımsız ağı birbirine bağlamak için kullanılan ağ cihazlarıdır. İki bağımsız ağ arasına konularak her iki tarafa da aktarılmak istenen verileri inceler. Eğer veri adresi ağdaki bir adres ile örtüşüyorsa verinin o ağa geçmesine izin verir; aksi durumlarda ise verinin ağa geçmesine izin vermez.
Yönlendirici (Router) Programlanabilir ve gerekli ayarlar yapıldığında uzak bir ağa erişmek için mevcut birden fazla yol arasında kullanılabilecek en iyi yol (Best Determination Path) seçimini yapabilen ağ cihazlarıdır. Yönlendiriciler, bütün ağları ya da ağ bölümlerini birbirine bağlayabilir. OSI modelinde 3. katman cihazı olan yönlendiriciler gerekli arayüz modülleri kullanılarak OSI modelinde 2. katmanda çalışan birbirinden farklı iki ağ cihazını birbirine bağlayabilir.
Yönlendirici (Router) Sadece ağ adresi bilinen verilerin aktarılmasına izin vererek ağ trafiğini azaltırlar. Genel olarak dinamik yönlendiriciler ve statik yönlendiriciler olarak ikiye ayrılırlar. Dinamik yönlendiricilerde, rotalar otomatik olarak biçimlendirilir ve veri için en iyi rota yönlendirici tarafından seçilebilir. Statik yönlendiricilerde ise rotalar elle biçimlendirilir ve hep aynı rota kullanılır. Statik yönlendiriciler, dinamik yönlendiricilere göre daha güvenlidir. Dinamik yönlendiricilerde güvenliği arttırmak için elle biçimlendirme tercih edilebilir.
Güvenlik Duvarı (Firewall) Özel ağlar ile İnternet arasında her iki yönde de istenmeyen trafiği önlemek amacı ile kullanılan ağ cihazlarıdır. Verimli olarak kullanılabilmeleri için İnternet ile özel ağ arasındaki tüm trafik cihaz üzerinden geçmeli ve gerekli erişim listeleri uygun bir stratejide hazırlanmış olmalıdır.
Access Point (Erişim noktası) Erişim noktası cihazları kablolu bir ağa kablosuz erişim yapılmasını sağlayan cihazlardır. Göbek, anahtarlayıcı ya da kablolu yönlendiricilere takılarak kablosuz iletişimin sağlanması için gerekli sinyallerin oluşturulmasını sağlarlar. Bununla birlikte erişim noktaları, kablosuz ağ sinyallerinin güçlendirilerek kablosuz ağın etkin olduğu mesafenin artırılması amacıyla da kullanılabilir. Kablosuz iletişim özelliği olan yönlendiricilerin kullanıldığı sistemlerde, access point(erişim noktası) kullanımına gerek yoktur.
NIC (Ağ Arabirim Kartı) Bilgisayarın bir ağa bağlanmasını sağlayan donanımdır. Genel olarak verilerin elektriksel sinyallere veya elektriksel sinyallerin verilere dönüştürülmesini sağlarlar. Bilgisayarın özelliklerine göre anakartla bütünleştirilmiş halde olabilir ya da anakart üzerindeki herhangi bir çevresel yuvaya takılı olabilir.
NIC (Ağ Arabirim Kartı) Ağ arabirim kartı, ağda kullanılacak protokol çeşidi, sistem veriyolu ve fiziksel bağlantı çeşidine uygun olacak şekilde seçilmelidir. Ağ ara birim kartları kablo aracılığı ile ya da kablosuz olarak modem ile bağlantı kurarlar. OSI modelinde 1. ve 2. katmanda çalışırlar. Ağ arabirim kartları genel olarak 2 grupta incelenebilirler.
NIC (Ağ Arabirim Kartı) Ethernet arabirim kartları kullanılan kablonun özelliğine göre aldıkları elektriksel sinyalleri ya da ışık dalgalarını sayısal verilere çevirir. Kablosuz (Wireless) arabirim kartları ise aldıkları elektromanyetik dalgaları sayısal verilere çevirir.
Modem Bilgisayarın telefon hatları ile bağlantısını sağlayarak bilgisayarın ağa bağlanmasını sağlayan cihazlardır. Bilgisayardan aldıkları digital verileri analog sinyallere dönüştürerek telefon hatlarına aktarılmasını sağlarlar. Harici olarak bilgisayara takılarak kullanılırlar. Modemler genel olarak 4 grupta incelenebilirler.
Modem Analog modemler, ethernet kartından gelen dijital verileri telefon hatlarında iletilen analog işaretlere ya da telefon hatlarından gelen analog verileri sayısal verilere çevirirler. Günümüzde masaüstü ve dizüstü bilgisayarların İnternet erişimlerinin sağlanması için sıklıkla kullanılırlar. Dijital modemler , verinin sayısal yapısı bozulmadan ulaşması istenen noktaya ulaştırırlar.
Modem ADSL modemler ,yapı itibari ile dijital ve analog modemlerden biraz daha farklıdır. ADSL sisteminde, bilinen bakır kablolama alt yapısı kullanılır. Telefon hattının her ucuna bir ADSL modem eklenerek veri alma (download), veri gönderme (upload) ve POTS (Plain Old Telephone Service – Düz Eski Telefon Hizmeti) olarak adlandırılan geleneksel telefon servis kanalı olmak üzere 3 farklı kanal oluşturulur.
Modem Normal telefon görüşmelerinizi yaparken 0 kHZ ile 4 kHz arasında değişen frekans aralığı kullanılırken, ADSL data iletimi için 4 kHz ile 1100 kHz aralığını kullanıldığından için İnternete bağlıyken aynı anda telefon görüşmesi yapmaya olanak sağlar.ADSL modemler sayısal verileri analog verilere çevirmeden doğrudan olduğu gibi iletir. Sistem asimetrik olarak çalıştığından veri alma ve veri gönderme için kullanılan bant genişlikleri birbirinden farklıdır.
Modem CSU/DSU modemler , yerel alan ağlarında kullanılan veri çerçeveleri (data frame) geniş alan ağı çerçevelerine veya geniş alan ağı çerçevelerinini yerel alan ağı çerçevelerine dönüştürmek için kullanılır. Ayrıca geniş alan ağlarında verinin iletiminin sağlanması için veri iletiminin yapılacağı hattın iki ucunda saat darbesi (clock rate) değerlerinin aynı olması gerekir. Geniş alan ağı sistemlerinde saat darbesi değeri bu cihazlar tarafından belirlenir.
Kaynaklar İstanbul Teknik Üniversitesi Bilgi İşlem Daire Başkanlığı ,http://www.bidb.itu.edu.tr Yrd. Doç. Dr. Altan MESUT ,Bilgisayar Ağları Ders Notları Yrd. Doç.Dr. Şirin Karadeniz ,Bilgisayar Ağları Ders Notları Öğr.Gör. Serkan KORKMAZ, Ağ Temelleri Ders Notları